[原创]湖北思锐网络光纤内网网吧建设方案-千家论坛

h315877062 发表于 2010-2-19 19:46:00

[原创]湖北思锐网络光纤内网网吧建设方案

构建安全稳定、日进斗金的网吧网络
 
 
 
 
 
 
 
 
 
 
 
 
 
 
湖北思锐网络网吧解决方案
 
 
 
 
 
 
目  录
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447860">一、       行业背景分析... 3</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447861">二、       网吧常见问题分析... 3</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447862">1.       频繁掉线... 3</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447863">2.       网速奇慢... 4</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447864">3.    病毒泛滥... 4</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447865">4.    设备难管理、维护成本高... 4</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447866">三、       网吧网络解决方案... 4</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447867">1.       性能稳定、维护简单的网络产品... 5</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447868">(1)      路由器的选择... 5</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447869">(2)      交换机的选择... 6</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447870">(3)      减少故障率... 6</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447871">(4)      减少网吧投资... 7</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447872">(5)      提高整网系统安全... 7</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447873">四、       典型应用... 7</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447874">1.       全千兆内网光纤无阻塞传输网络... 7</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447875">五、       设备选型建议... 8</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447876">六、       设备简介... 8</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447877">6.1 主干交换机斐讯FS-3800-U24. 8</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447878">6.2 分支交换机斐讯FreeSwitch 3450 Chassis Bundles 10</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447879">6.3 飞鱼星5200路由器（一）... 12</a>
<a href="http://www.1000bbs.com/post.asp?action=new&boardid=3&stype=0#_Toc247447880">6.4 斐讯FR1745光纤路由器... 16</a> 
<h1><a name="_Toc247447860">一、      行业背景分析</a></h1>
中国的互联网发展十分迅速，正在呈现乘数效应，网民正在爆炸式增长。据权威数字显示，国内网民已达1.37亿人，并且正以每年20%的速度增长。而国内网吧已达12万家，吸纳了大部分网民。所以，在中国互联网的发展中，网吧功不可没，它完成了信息技术的扩散，培养了大多数网民，使青少年一代有了与世界对话的机会。试想，假如没有网吧，我们的许多人可能还会对互联网十分陌生，因为在一个发展中国家在公共文化资源相对贫乏的情况下，上网还是一种理想中的奢侈行为。正是由于网吧的出现降低了互联网宽带的接入成本，降低了电脑及电脑配件和各种相关产品的成本，使网络终于走入了寻常百姓家。
网吧的真正繁荣的更深层次原因在于符合现阶段的国情，并具有极高的利用效率：根据权威调查统计，网吧电脑的利用效率是普通家用电脑的三倍以上，网络利用率是家庭的六倍以上。昨天还徘徊在看看网页、发发邮件、聊聊天的“网络菜鸟”们，如今已频繁活跃于在线游戏、即时下载、网络音频、在线电影、视频会议等网络高端应用中，因此对网吧提出了更高的要求。
同时随着网吧的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素，因此，一个低成本、高性能、稳定安全的网吧网络成为网吧日进斗金的基本条件。
<h1><a name="_Toc247447861">二、      网吧常见问题分析</a></h1>
<h2><a name="_Toc247447862">1.             频繁掉线</a></h2>
最令网吧老板烦恼的，无疑是网吧的频繁掉线。在早期，网吧偶尔出现的延迟、掉线等现象，对于用户来说影响并不是十分显著。但是随着实时在线网络游戏的流行，每一次掉线，对于玩家来说都是直接经济利益的损失，掉线对于网络游戏来说，损失的是经验值、等级、装备等虚拟财产。有些损失甚至是不可弥补的，将导致直接的客户流失。
掉线也罢了，最令人气恼的是找不到掉线的原因，网吧对客户流失将无能为力！
<h2><a name="_Toc247447863">2.             网速奇慢</a></h2>
顾客到网吧消费的一个重要原因，就是为了享受高速上网的乐趣。如果通过QQ和网友视频聊天，视频卡、速度非常慢，语音质量差，延时非常明显，导致对方听不清自己说的话，会严重影响双方的交流。网上看电影效果极差，经常缓冲，断断续续的，很难把一部电影完整的看完……
上网速度慢将直接影响网吧客户的满意度，影响网吧的经营。
<h2><a name="_Toc247447864">3.               病毒泛滥</a></h2>
随着各种网络攻击技术的普及和病毒的泛滥，病毒侵入与非法攻击已是网吧最大的安全隐患。顾客在上网时无意中下载的软件都有可能携带病毒或木马，网吧之间的恶性竞争也会导致相互之间的攻击。如果网吧不解决病毒和攻击问题，那么会导致整个网络的瘫痪，网吧也无法正常经营。
<h2><a name="_Toc247447865">4.               设备难管理、维护成本高</a></h2>
设备的维护永远都是网吧老板比较头疼的一个问题。网吧往往缺少专业网络技术人员，因此网络的维护对网吧经营者具有一定的难度，如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题，有时候网吧设备出问题，几个小时才能维护好，对网吧生意造成很大的影响。
<h1><a name="_Toc247447866">三、      网吧网络解决方案</a></h1>
其实，无论是掉线，还是速度慢，还是管理难，这些问题归咎到一点上面，就是网吧的网络平台不够健壮安全。目前网吧里的网络在线类应用还是较为复杂和多样性的：比如网络游戏、视频聊天、在线影视、在线音乐等等。这些多样化的实时应用是对络平台的考验。
 
<div align="center">
<table border="1" cellspacing="0" cellpadding="0" width="445">
<tbody>
<tr>
<td valign="top" width="97">
网吧问题</td>
<td valign="top" width="126">
问题原因</td>
<td valign="top" width="222">
飞鱼星路由器</td></tr>
<tr>
<td rowspan="2" width="97">
 </td>
<td valign="top" width="126">
线路不稳定</td>
<td valign="top" width="222">
多线接入，线路备份</td></tr>
<tr>
<td valign="top" width="126">
突发异常流量</td>
<td valign="top" width="222">
高效防火墙，内外兼修</td></tr>
<tr>
<td valign="top" rowspan="2" width="97">
 
外网速度慢</td>
<td valign="top" width="126">
跨网访问慢</td>
<td valign="top" width="222">
策略路由、负载均衡</td></tr>
<tr>
<td valign="top" width="126">
带宽使用不合理</td>
<td valign="top" width="222">
带宽精细化管理
弹性带宽</td></tr>
<tr>
<td valign="top" width="97">
内网速度慢</td>
<td valign="top" width="126">
内网数据瓶颈</td>
<td valign="top" width="222">
严格的兼容性测试</td></tr>
<tr>
<td valign="top" rowspan="3" width="97">
 
 
安全性差</td>
<td valign="top" width="126">
ARP病毒攻击</td>
<td valign="top" width="222">
ARP主动防御
IP+MAC双向绑定
ARP信任机制</td></tr>
<tr>
<td valign="top" width="126">
病毒、黑客攻击</td>
<td valign="top" width="222">
内置硬件防火墙，内病毒外防攻击</td></tr>
<tr>
<td valign="top" width="126">
排错难</td>
<td valign="top" width="222">
实时监控网内流量
提供详细日志</td></tr></tbody></table></div>
<h2><a name="_Toc247447867">1.             性能稳定、维护简单的网络产品</a></h2>
网络产品在整个网吧建设中所占的投资额非常小，但是对整个网吧的生意却起到至关重要的作用。网络产品选择不好，造成网络“掉线”，“卡”等问题就会造成客源流失。网线、路由器、交换机的选择是网吧网络的基础。
<h3><a name="_Toc247447868">(1)    路由器的选择</a></h3>
路由器是整个网吧的数据出口，一旦路由器出问题，整个网吧就会陷入瘫痪，造成客户流失。因此网吧路由器应该具备以下几个条件：
u       在碰到病毒攻击等异常情况下依然能够比较稳定的工作。
u       在碰到暴力占用带宽的时候能够轻松应对，有较好的流量控制功能。
u       使用维护非常简单，减少维护量。
u       在多线环境下能够真正发挥多线路的优势，让网速更快网络更稳定。

从2002年推出第一款路由器到今天，经过持续六年的技术创新和市场考验，飞鱼星科技已经成为高性能多WAN防火墙宽带路由器领域的领导者，具备全系列的产品和完善的解决方案。飞鱼星多WAN防火墙路由器已成为全国六万余用户和二十多个省市电信网通运营商的一致选择。
飞鱼星科技秉承持续创新的理念，在业界率先推出例如弹性多WAN、策略路由、智能均衡、弹性流控、ARP病毒防御完整解决方案、自防御体系等领先技术，并且多项原创技术已成为事实上的行业标准。飞鱼星多WAN防火墙宽带路由器将多WAN接入、负载均衡、高性能防火墙、QoS、VPN等诸多技术完美融合，为用户网络提供澎湃动力的同时，仍具备出色的安全性能；并能动态升级以适应不断提升的用户需求。
飞鱼星多WAN防火墙路由器，专门为网吧设计，性能非常稳定，使用特别简单。病毒防御功能、流量控制功能和多线的智能均衡功能在业界处于绝对的领先地位。
<h3><a name="_Toc247447869">(2)    交换机的选择</a></h3>
网吧内网数据流量是非常大的，每个顾客都通过内网访问电影服务器、游戏服务器，甚至是无盘服务器。网吧内网的交换机必须快速稳定，最好选择性能高的全千兆交换机。
虽然普通千兆交换机的端口都是千兆，但交换机资源是平均分配给每个端口。而网吧的电影服务器、游戏服务器和无盘服务器的数据交换量非常大，交换机与服务器（或中心交换机）相连接的汇聚端口（上联端口），需要处理的数据也是非常庞大的，需要更多的交换机处理资源，才能保证网络的高效运行。
所以普通千兆交换机的汇聚端口（上联端口）就经常出现资源不够用，引起数据无法及时传输，特别容易导致无盘系统启动缓慢、超时，运行中卡机等问题。普通交换机的汇聚端口往往成为整个网络速度的瓶颈。
现在，我们使用最先进的光纤内网连接，即主干交换机到分交换机用光纤连接，分交换机到客户机用双绞线，这样，能在内网达到全1000M无阻塞前行。
<h3><a name="_Toc247447870">(3)    减少故障率</a></h3>
无盘系统受病毒干扰的概率大大降低，系统故障率低，维护简单。使用无盘可以减少网吧因为中病毒或者电脑主机故障而造成掉线，影响客源的情况。而且无盘系统在出现故障的时候维护非常简单，恢复速度也非常快。
<h3><a name="_Toc247447871">(4)    减少网吧投资</a></h3>
使用无盘系统要比用有盘的成本要低一些。特别是在一年以后，硬盘的维护会占网吧一定的支出，而无盘系统则没有这样的缺点。
<h3><a name="_Toc247447872">(5)    提高整网系统安全</a></h3>
有盘系统出现单机问题只会影响到一个人，而无盘服务器出现问题则会影响很多机器。针对这样的情况，网吧可以采用N+1热备份来解决这样的问题。这样就能提高整网的系统安全。
<h1><a name="_Toc247447873">四、      典型应用</a></h1>
<h2><a name="_Toc247447874">1.             全千兆内网光纤无阻塞传输网络</a></h2>

u     带机量：200台（采用VOLANS-6300）
u     多线接入，超大带宽
u     主干采用1台freeswitch 3800-U24全千兆光口交换机。然后用光模块，利用光纤无阻塞传输，使内网达到全千兆传输。
u     全网QoS机制，保证重要应用的优先级，例如游戏传输优先、无盘启动优先、提高网络速度。
u     启用VLAN功能优化网络广播域，端口镜像满足公安文化的监控要求。
u     核心交换机能够保护路由器，过滤不必要的包转发，让路由器的性能得到最好的发挥。 
<h1><a name="_Toc247447875">五、      设备选型建议</a></h1>
<table border="1" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="608" colspan="4">
本网吧设备选型</td></tr>
<tr>
<td width="152">
名称</td>
<td width="152">
品牌</td>
<td width="152">
型号</td>
<td width="152">
数量</td></tr>
<tr>
<td width="152">
路由器</td>
<td width="152">
飞鱼星</td>
<td width="152">
飞鱼星5200</td>
<td width="152">
1</td></tr>
<tr>
<td width="152">
主干交换机</td>
<td width="152">
斐讯</td>
<td width="152">
FS3800-U24</td>
<td width="152">
1</td></tr>
<tr>
<td width="152">
分布交换机</td>
<td width="152">
斐讯</td>
<td width="152">
FS3450-24</td>
<td width="152">
10</td></tr>
<tr>
<td width="152">
光纤模块</td>
<td width="152">
斐讯</td>
<td width="152">
SFP-MM850</td>
<td width="152">
20</td></tr>
<tr>
<td width="152">
光纤跳线</td>
<td width="152">
光纤</td>
<td width="152">
LC-LC</td>
<td width="152">
20根</td></tr></tbody></table> 
<h1><a name="_Toc247447876">六、      设备简介</a></h1>
<h2><a name="_Toc247447877">6.1 </a>主干交换机斐讯FS-3800-U24</h2>
产品概述 
FreeSwitch 3800 交换机是采用模块化设计，是高性能的工作组或企业级全千兆交换机。该系列交换机支持 10/100/1000M 的各种连接，可根据需要灵活地配置网络。该交换机能与所有的以太网、快速以太网设备相连接，保护用户已有的网络投资。FreeSwitch 3800 系列交换机可在工作组之间或企业内部提供全千兆、高带宽、高性能连接，同时还能增强服务器群的容量，让用户能更快速存取整个网络资源。这款交换机可以缓解因为网络带宽不足及用户迅速增长所造成的网络传输瓶颈，并且投资少，管理简单。 
性能卓越 
背板带宽 24-128Gbps，非阻塞设计，支持全线速转发千兆光纤支持最大 0 公里的远距离传输，可直接连入城域骨干网 
丰富的功能特性 
QoS支持 4层的流分类：QoS 不仅支持二层的 802.1p 优先级队列控制，还可以支持高层（2～4）流分类和等级划分。如：
VoIP 端口镜像：Port Mirroring 可以将一个端口的流量复制到另一个指定的端口，这种机制可以帮助网络管理者在不中断网络情况下跟踪网络发生的错误和和非正常数据包。 
VLAN：VLAN 能提供两点好处：安全和高效。VLAN 可以隔离不需要沟通的两个用户，以达到安全的目的。还可以减小和限制广播的范围，从而提高网络性能。  
QinQ：交换机通过对 QinQ（双标签）技术的支持，可有效扩展网络中 VLAN 的数量到16M，并可通过该方式实现网内的二层 VPN，使以太网交换机支持 VLAN 扩展与安全交换技术。 
 端口汇聚：Port Trunks 能使任意端口都可以汇聚成一组负载均衡的链路，每组至多 12 口，带宽最大可达24G。最多支持 8 组。每组可以用来在交换机之间建立一条超高速带宽的链路。 802.1x：802.1x 可以对每个网络访问者进行认证。端口安全（Port security）可以允许在每个端口上限制以MAC地址为代表的用户的数量。静态地址(Static MAC addresses)的定义可以确保只有通过认证的主机才能访问网络。若同时启用这两种特性，就可以建立一种以用户和主机为标识的访问机制，达到控制网络访问安全的目的。  
STP/RSTP：在复杂的多交换机的网络环境中，STP 功能可以建立备份链路。当其中任一条链路失败时，都能保证数据的正常发送和接受。 
组播、广播风暴控制：组播/广播风暴控制功能可以有效的限制网络上过多的组播/广播风暴的流量。当端口出现的组播/广播风暴流量超出端口所设定的阈值时，则将被丢弃。
技术参数：
<table border="1" cellspacing="0" cellpadding="0">
<thead>
<tr>
<td width="120">
项  目</td>
<td width="444">
规  格FS3800-U24</td></tr>
<tr>
<td width="120">
接口数</td>
<td width="444">
20个千兆SFP光口，4个千兆SFP复用光口</td></tr>
<tr>
<td width="120">
转发速率</td>
<td width="444">
全线速36MPPS</td></tr>
<tr>
<td width="120">
背板带宽</td>
<td width="444">
64Gbps</td></tr></thead>
<tbody>
<tr>
<td width="120">
生成树</td>
<td width="444">
IEEE 802.1D(STP)
IEEE 802.1w(RSTP)
PVST/PVST+</td></tr>
<tr>
<td width="120">
VLAN</td>
<td width="444">
支持基于端口的VLAN，802.1Q 标记VLAN，Super Vlan，Private Vlan，GVRP动态VLAN配置，Vlan Stacking (QinQ)</td></tr>
<tr>
<td width="120">
流量控制</td>
<td width="444">
半双工采用背压，全双工采用IEEE802.3x
支持CAR功能，限速步长为1M</td></tr>
<tr>
<td width="120">
广播控制</td>
<td width="444">
抑制广播风暴，达到临界点停止发送</td></tr>
<tr>
<td width="120">
组播控制</td>
<td width="444">
IGMP Snooping组播报文自动监测</td></tr>
<tr>
<td width="120">
端口捆绑</td>
<td width="444">
每组最大12个，同时支持8组，动态LACP或者静态聚合</td></tr>
<tr>
<td width="120">
端口镜像</td>
<td width="444">
支持基于流分类的镜像、支持端口镜像</td></tr>
<tr>
<td width="120">
堆叠</td>
<td width="444">
集群式</td></tr>
<tr>
<td width="120">
安全特性</td>
<td width="444">
IEEE 802.1x，基于端口的访问控制，RADIUS、TACACS+</td></tr>
<tr>
<td width="120">
服务质量</td>
<td width="444">
Head Of Line防止拥塞机制
每端口4个发送队列映射802.1p的8个优先级
WRED，WFQ，SP和FIFO队列调度算法
尽力而为服务（Best-Effort Service）
区分式服务（Differentiated Service）
严格优先级轮转算法（Strict Priorty）
加权优先级轮转算法（Weighted Round Robin）
先到先服务算法（First come first served）
TOS重新标记
流量整形（RTS）</td></tr>
<tr>
<td width="120">
网络管理</td>
<td width="444">
SNMP v1/v2/v3
RMON(1,2,3,9组)
Telnet方式
CLI界面
WEB界面
支持FreeNM通用网管软件
支持NTP
支持SSH
支持PDP网络发现协议（兼容Cisco CDP）</td></tr></tbody></table>
<h2><a name="_Toc247447878">6.2 </a>分支交换机斐讯FreeSwitch 3450 Chassis Bundles</h2>
产品概述 
FreeSwitch 3400 交换机是最高性价比的工作组或企业级边缘交换机。该交换机支持从 10/100M桌面到千兆骨干的各种连接，可根据需要灵活地配置网络。该交换机能与所有的以太网、快速以太网设备相连接，保护用户已有的网络投资。FreeSwitch 3400交换机可在工作组之间或企业内部提供高带宽、高性能、多介质连接，同时还能增强服务器群的容量，让用户能更快速存取整个网络资源。这款交换机可以缓解因为网络带宽不足及用户迅速增长所造成的网络传输瓶颈，并且投资少，管理简单。 
简单管理 
可以通过 Web 界面或者 CLI命令行，简单和快速地完成网络管理任务支持 SNMPV1/V2、、RMON（Group1,2,3, 9）
使用维护方便 
自动识别直通线缆与交叉线缆采用集群技术，支持多台设备堆叠，利用统一的 IP地址进行集中管理，节省地址资源可以通过控制口，Telnet，Web，SNMP等多种方式管理支持 Broad Drictor，HP Open View，Cisco Works 2000 等多种通用网管协议 
强大的流量和广播管理 
自动检测并抑制广播风暴，支持 IGMP报文的侦测，有效限制广播报文的泛滥支持全双工模式和半双工模式的流量控制支持以太网接口以 64Kbps-80000Kbps速率限制 
极低的 TCO 
通过低廉的采购成本和简单的网络管理，能有效地降低用户的总体拥有成本，为用户创造更多价值。 
2，技术参数
<table border="0" cellspacing="0" cellpadding="0">
<thead>
<tr>
<td width="120">
项 目</td>
<td width="564">
规 格</td></tr>
<tr>
<td width="120">
接口数</td>
<td width="564">
24个10/100M/1000M电口。4个千兆光电复用口</td></tr></thead>
<tbody>
<tr>
<td width="120">
生成树</td>
<td width="564">
IEEE 802.1D(STP)</td></tr>
<tr>
<td width="120">
VLAN</td>
<td width="564">
支持基于端口的VLAN，802.1Q 标记VLAN</td></tr>
<tr>
<td width="120">
流量控制</td>
<td width="564">
半双工采用背压，全双工采用IEEE802.3x
支持基于端口的带宽限制（64Kbps-80000Kbps）</td></tr>
<tr>
<td width="120">
广播控制</td>
<td width="564">
抑制广播风暴，达到临界点停止发送</td></tr>
<tr>
<td width="120">
组播控制</td>
<td width="564">
IGMP Snooping组播报文自动监测</td></tr>
<tr>
<td width="120">
端口捆绑</td>
<td width="564">
最大支持12组
每组最大8个端口</td></tr>
<tr>
<td width="120">
端口镜像</td>
<td width="564">
支持端口镜像</td></tr>
<tr>
<td width="120">
服务质量</td>
<td width="564">
支持IEEE802.1p CoS优先级设置
提供两个优先级队列级
严格优先级轮转算法（Strict Priorty）
加权优先级轮转算法（Weighted Round Robin）</td></tr>
<tr>
<td width="120">
网络管理</td>
<td width="564">
SNMP v1/v2
RMON(1,2,3,9组)
Telnet方式
CLI/WEB界面</td></tr></tbody></table>
<h2><a name="_Toc247447879">6.3 </a>飞鱼星5200路由器（一）</h2>
产品概述
VOLANS-5000系列是飞鱼星科技专为大中型网吧、企业、小区、学校等千兆局域网用户设计的高性能千兆防火墙路由器。
VOLANS-5000支持多线接入和带宽汇聚，智能均衡功能可自动寻找最优的路径和负载模式，不但彻底解决网络互通的瓶颈问题，而且极大降低管理工作量。它提供多个千兆可网管LAN端口，可直接连入千兆骨干局域网，满足内部高速传输数据的需求。
VOLANS-5000系列除具备高效的转发性能、丰富的内网安全特性、精细化带宽管理、智能过滤等特性外，还内置高性能防火墙，具备超强的防病毒抗攻击能力。整机采用双电源回路设计，能适应更广泛的地区使用；优化的四相独立供电模式，更保障了系统长时间稳定可靠的高负载运行，是构建高速、安全、稳定、易管理的千兆网络的理想选择

飞鱼星VOLANS-5200千兆多WAN防火墙路由器
<a name="_Toc19585042"> </a>
产品特点
多线接入与负载均衡
l         带宽汇聚：2-4 WAN端口的弹性配置，可用多条ADSL取代光纤，汇聚带宽节约网费。支持ADSL拨号、静态光纤等多种接入类型。
l         智能负载均衡：不论是同一运营商，还是不同运营商的多条线路，动态识别不同业务，根据各WAN端口带宽大小和负荷，自动完成负载均衡工作，优化各端口带宽使用率。
l         线路备份与切换：智能判断线路状态，当一条线路掉线，路由器自动快速改用另一个WAN端口的线路连接，确保网络实时在线。并支持线路定时切换的数据平滑过渡，减少线路切换时卡机、掉线等现象。
l         智能策略路由：智能分流不同ISP线路的数据，轻松实现电信服务走电信、联通服务走联通，并率先支持教育网策略库。支持策略路由库在线升级，轻松实现用户定制的多ISP接入方案，可广泛运用在跨国企业、校园专网、政府专网、医保专网与一般网络的多网配置方案中。
全面防御ARP病毒
l         方便的ARP欺骗防御：通过免费ARP的定时发送机制，初步防治内网ARP病毒。
l         可靠的双向绑定：通过一键完成的IP/MAC地址绑定功能，固定网关的ARP列表，强力有效地对付ARP病毒攻击。 
l         灵活的ARP信任机制：有些环境不适合传统的IP/MAC双向绑定，例如客人流动频繁的商务酒店，经常克隆/还原系统的网吧。ARP信任机制在无双向绑定的情况下，自动学习、判断和更新内网主机的ARP信息，确保路由器获得真实可靠的用户ARP信息，既保证上网的便捷性，又保证上网的安全性。
流量控制（QoS）
l         弹性流控：可针对全网、单个IP或IP段设置上传下载速率的弹性限制，智能为每台在线PC分配最佳带宽。网络繁忙时，自动抑制带宽大户，保证人多好用；网络空闲时，您可充分使用空闲的带宽，做到人少多用。
l         基本带宽：无论网络多么繁忙，哪怕当前的带宽已被其他用户占完，只要你有需求，路由器将为您提供最低保障的带宽。避免网吧因上座率变化、BT下载等造成的带宽贫富悬殊现象。
l         游戏优先保障：针对网吧应用，智能调整热门网络游戏的带宽优先级，时刻保证网络游戏的极速体验。
l         智能过滤：一键限制BT、电驴、迅雷、酷狗、PPLIVE、VAGAA和MSN，简单勾选即可生效；同时设置有例外的IP范围，让需要正常使用此类软件的用户不受影响。业界首创QQ号码精细管理，一键封锁QQ，还能允许例外的QQ号正常使用，并能在线更新QQ过滤版本库。
高性能防火墙 
l         病毒检测：主动识别和监控中机器狗病毒的主机，禁止访问嫌疑病毒网站，并能在线更新病毒网站列表。 
l         防攻击抗病毒：能有效防范DDoS攻击、Ping of Death攻击、SYN Flood攻击、端口扫描、内网病毒攻击等；并对开放端口实施安全保护。同时提示攻击信息，帮助管理人员迅速定位攻击源，有效提高网络可靠性。
l         网络攻击报警：实时提示内外网攻击信息，帮您快速定位和查找到攻击来源，及时解决网络问题。
便捷的管理维护
l         内网管理轻松直观：通过直观的数据流量图和网络状态报告，每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标，全面分析每个IP的网络连接详情，网络问题的定位也易如反掌。
l         日志管理服务：支持Syslog协议，系统日志可存储到指定服务器。网管通过对日志管理和分析，能深入了解网络使用状况。
l         配置简单：全中文WEB配置及管理页面，所有功能参数分组清晰、简单易懂，没有太多网络知识的网管也能轻松配置和管理；并支持多级别用户管理。
<a name="_Toc19585043">产品规格</a>
系统规格
<div align="center">
<table border="1" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="145">
项目</td>
<td width="396" colspan="2">
属性</td></tr>
<tr>
<td width="145">
型号</td>
<td width="189">
VOLANS-5100</td>
<td width="207">
VOLANS-5200</td></tr>
<tr>
<td width="145">
处理器</td>
<td width="396" colspan="2">
INTEL IXP 533MHz</td></tr>
<tr>
<td width="145">
内存</td>
<td width="396" colspan="2">
64MB</td></tr>
<tr>
<td width="145">
FLASH</td>
<td width="396" colspan="2">
8MB</td></tr>
<tr>
<td width="145">
广域网接口</td>
<td width="189">
2个百兆自适应RJ45端口</td>
<td width="207">
4个百兆自适应RJ45端口（弹性）</td></tr>
<tr>
<td width="145">
局域网接口</td>
<td width="189">
5个千兆自适应RJ45端口</td>
<td width="207">
5个千兆自适应RJ45端口（弹性）</td></tr>
<tr>
<td width="145">
VPN</td>
<td width="189">
不支持</td>
<td width="207">
16条PPTP隧道</td></tr>
<tr>
<td width="145">
典型带机量</td>
<td width="189">
200-250</td>
<td width="207">
200-300</td></tr>
<tr>
<td width="145">
网络介质</td>
<td width="396" colspan="2">
10Base-T：  3类或3类以上UTP
100Base-TX：5类UTP
1000Base-T：超5类UTP</td></tr>
<tr>
<td width="145">
LED指示</td>
<td width="396" colspan="2">
Link/Act（连接/工作）、100Mbps（速度）
Power（电源）、system（系统状态指示灯）</td></tr>
<tr>
<td width="145">
冗余设计</td>
<td width="396" colspan="2">
电源双回路
智能双BIOS设计</td></tr></tbody></table></div>
 
功能特性规格
<div align="center">
<table border="1" cellspacing="0" cellpadding="0">
<tbody>
<tr>
<td width="120">
属性</td>
<td width="424" colspan="3">
说明</td></tr>
<tr>
<td width="120">
OS系统</td>
<td width="424" colspan="3">
VROS V5 嵌入式操作系统</td></tr>
<tr>
<td width="120">
支持标准</td>
<td width="424" colspan="3">
IEEE 802.3、IEEE 802.3u、IEEE 802.3x</td></tr>
<tr>
<td rowspan="3" width="120">
网络协议</td>
<td width="115">
IP服务</td>
<td width="309" colspan="2">
ARP、DNS、DHCP（Client/Server）</td></tr>
<tr>
<td width="115">
IP路由</td>
<td width="309" colspan="2">
静态路由管理、动态路由协议（RIP-1/RIP-2）、策略路由</td></tr>
<tr>
<td width="115">
网络应用</td>
<td width="309" colspan="2">
TELNET、FTP、ICMP、SNMP、SSH2、SYSLOG、NTG</td></tr>
<tr>
<td rowspan="12" width="120">
精细化流量管理
(QoS)</td>
<td rowspan="6" width="119" colspan="2">
流量控制</td>
<td width="304">
基于IP流控</td></tr>
<tr>
<td width="304">
分接口流控</td></tr>
<tr>
<td width="304">
可抢占弹性流控</td></tr>
<tr>
<td width="304">
分时段流控</td></tr>
<tr>
<td width="304">
关键应用优先</td></tr>
<tr>
<td width="304">
智能流控</td></tr>
<tr>
<td rowspan="6" width="119" colspan="2">
流量统计</td>
<td width="304">
每个IP的实时流量</td></tr>
<tr>
<td width="304">
每个IP的累计流量</td></tr>
<tr>
<td width="304">
全局流量统计</td></tr>
<tr>
<td width="304">
每个IP的网络连接数</td></tr>
<tr>
<td width="304">
全局连接数率统计</td></tr>
<tr>
<td width="304">
接口连接数统计</td></tr>
<tr>
<td rowspan="16" width="120">
网络安全</td>
<td rowspan="4" width="119" colspan="2">
ACL</td>
<td width="304">
基于接口的访问控制列表</td></tr>
<tr>
<td width="304">
基于IP的访问控制列表</td></tr>
<tr>
<td width="304">
基于端口的访问控制列表</td></tr>
<tr>
<td width="304">
基于时间段的访问控制列表</td></tr>
<tr>
<td rowspan="3" width="119" colspan="2">
ARP防御</td>
<td width="304">
IP/MAC一键绑定</td></tr>
<tr>
<td width="304">
ARP攻击防御</td></tr>
<tr>
<td width="304">
APR信任机制</td></tr>
<tr>
<td width="119" colspan="2">
入侵检测</td>
<td width="304">
支持</td></tr>
<tr>
<td width="119" colspan="2">
病毒防御</td>
<td width="304">
支持</td></tr>
<tr>
<td width="119" colspan="2">
QQ过滤</td>
<td width="304">
支持</td></tr>
<tr>
<td width="119" colspan="2">
报警机制</td>
<td width="304">
内、外网攻击报警，日志报警</td></tr>
<tr>
<td width="119" colspan="2">
攻击防御</td>
<td width="304">
DoS攻击防御、连接数限制、域名过滤、MAC过滤、病毒检测（防机器狗病毒）、状态数据包检查(SPI防火墙)、防止WAN口的Ping、防止短包、防止碎片包、防止TearDrop、防止Ping of Death、防止Land攻击、防止TCP空连接攻击、防止Syn Flood、TCP/UDP/端口过滤</td></tr>
<tr>
<td rowspan="2" width="119" colspan="2">
抓包分析</td>
<td width="304">
基于接口的抓包分析</td></tr>
<tr>
<td width="304">
基于全局的抓包分析</td></tr>
<tr>
<td rowspan="2" width="119" colspan="2">
日志保存</td>
<td width="304">
本地存储</td></tr>
<tr>
<td width="304">
日志服务器</td></tr>
<tr>
<td rowspan="4" width="120">
负载均衡</td>
<td width="424" colspan="3">
智能均衡</td></tr>
<tr>
<td width="424" colspan="3">
电信、新联通、教育网策略选择</td></tr>
<tr>
<td width="424" colspan="3">
快速通断检测</td></tr>
<tr>
<td width="424" colspan="3">
定时平滑切换</td></tr>
<tr>
<td rowspan="2" width="120">
动态域名</td>
<td width="424" colspan="3">
3322.org、DynDNS、花生壳</td></tr>
<tr>
<td width="424" colspan="3">
多WAN口可独立更新动态域名</td></tr>
<tr>
<td rowspan="3" width="120">
VPN</td>
<td width="424" colspan="3">
PPTP VPN客户端</td></tr>
<tr>
<td width="424" colspan="3">
PPTP VPN服务端</td></tr>
<tr>
<td width="424" colspan="3">
L2TP VPN</td></tr>
<tr>
<td rowspan="2" width="120">
端口管理</td>
<td width="424" colspan="3">
端口镜像</td></tr>
<tr>
<td width="424" colspan="3">
VLAN</td></tr>
<tr>
<td rowspan="9" width="120">
配置管理</td>
<td width="424" colspan="3">
支持WEB和远程管理，全中文配置界面</td></tr>
<tr>
<td width="424" colspan="3">
全中文WEB管理</td></tr>
<tr>
<td width="424" colspan="3">
支持标准网管SNMP</td></tr>
<tr>
<td width="424" colspan="3">
支持配置分级保护</td></tr>
<tr>
<td width="424" colspan="3">
支持配置文件备份和载入</td></tr>
<tr>
<td width="424" colspan="3">
支持在线升级</td></tr>
<tr>
<td width="424" colspan="3">
支持策略库自动更新</td></tr>
<tr>
<td width="424" colspan="3">
支持系统日志</td></tr>
<tr>
<td width="424" colspan="3">
提供诊断工具（PING、Tracert）</td></tr>
<tr height="0">
<td width="120"></td>
<td width="115"></td>
<td width="4"></td>
<td width="304"></td></tr></tbody></table></div>
<h2><a name="_Toc247447880">6.4 </a>斐讯FR1745光纤路由器（被选）</h2>
主要特性
高负载、可靠性设计——斐讯宽带路由器采用“先进设计理念、高品质元器件”铸造而成，为路由器在 “高温、散热通风不畅、接地不良”的恶劣环境下长时间可靠运行奠定基础。
高性能——FR1754实现NAT线速转发，保证大型园区网络出口流量
多线路接入——斐讯宽带路由器可以支持多线路集中接入，增加带宽，提高速度，降低运营成本。
多运营商接入、自主选择——斐讯宽带路由器采用基于策略路由的功能实现不同运营商的接入，完美的实现了“访问在网通的网站，数据就走网通的线路；访问在电信的网站，数据就走电信的线路”，这一切由路由器自动完成，另外可以根据不同线路状况手动选择线路上网。
负载均衡——斐讯宽带路由器支持基于目的地址、源地址、流量、路由权重多种策略路由，实现完美的负载均衡。
多种接入方式——斐讯宽带路由器支持ADSL 、光纤、以太网、CABLE 等各种宽带接入环境。
集成多种管理方式——斐讯宽带路由器支持多种管理方式（WEB管理方式、串口管理方式、Telnet管理方式、SNMP），方便国内用户使用。
支持端口镜像——可以设置端口镜象，对上网数据进行监控。
ARP欺骗防御——路由器自动对内网进行扫描，学习内网IP地址和MAC地址的对应关系，并把对应关系加到静态arp表中。路由器内网口采用静态ARP，外网口动态ARP。
集成防火墙功能——可监控所有来自Internet的包，过滤所有对局域网内服务器的非法请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。
防止DoS/DDoS攻击。
支持虚拟服务器——斐讯宽带路由器均支持在内网架设私有服务器，让网吧内部的用户和网吧外的用户通过公网ip地址访问服务器，隐藏了服务器的真实地址，最大程度保证服务器的安全。
支持DMZ区域——斐讯宽带路由器均支持DMZ功能，让需要保护的服务器单独放置在一个区域中，并对该区域实施保护。
带宽控制——根据用户传输流的IP地址提供不同的带宽分配与管理，不影响性能
全面的VPN功能——一般路由器支持VPN协议较少，斐讯宽带路由器系列支持目前所有的VPN协议和加密算法，同时可以将L2TP、IPSEC、PPTP等单一或者组合使用，实现企业远程办公和企业虚拟专业网络办公的完整解决方案。支持使用动态地址构建VPN隧道（花生壳）
业务管理功能——根据IP地址、协议、端口、MAC地址和时间段对用户的业务进行控制，如在上班时间限制：MSN、QQ；或者根据需要只开放WEB和E-MAIL服务等。
NAT链接数量限制——路由器支持内网每台电脑的NAT链接数目限制，整个网络链接数目限制。可以根据需要方面设置，杜绝BT对网络带宽的吞噬。
实时监控——管理局域网内的流量和用户，及时发现网络异常以及异常用户。
技术参数：
<table border="0" cellpadding="0" width="500">
<tbody>
<tr>
<td>
接入方式</td>
<td>
ADSL 、光纤、以太网、 CABLE</td></tr>
<tr>
<td>
负载均衡</td>
<td>
基于源地址、目的地址、路由权重、流量</td></tr>
<tr>
<td>
双线路接入</td>
<td>
支持（“访问在网通的网站，数据就走网通的线路；访问在电信的网站，数据就走电信的线路”），线路备份自动切换</td></tr>
<tr>
<td>
NAT</td>
<td>
支持静态NAT、动态NAT、PAT</td></tr>
<tr>
<td>
虚拟服务器</td>
<td>
支持</td></tr>
<tr>
<td>
DHCP</td>
<td>
支持</td></tr>
<tr>
<td>
DDNS/DNS</td>
<td>
支持</td></tr>
<tr>
<td>
端口镜像</td>
<td>
支持</td></tr>
<tr>
<td>
防火墙功能</td>
<td>
支持防火墙功能，基于IP、端口，实现DDOS等多种病毒的拦截</td></tr>
<tr>
<td>
安全特性</td>
<td>
支持静态ARP 、动态ARP、ARP欺骗防御、ARP Flooding； 支持关闭启动Ping命令； 支持TCP SYN Flooding、UDP Flooding、ICMP Flooding防御； 支持MAC和IP地址绑定。</td></tr>
<tr>
<td>
网站过滤</td>
<td>
支持</td></tr>
<tr>
<td>
上网限制</td>
<td>
可以根据IP地址、MAC地址和时间控制用户的上网权限</td></tr>
<tr>
<td>
VLAN</td>
<td>
支持802.1Q VLAN</td></tr>
<tr>
<td>
QoS</td>
<td>
基于FIFO、PQ、CQ、CBWFQ等，实现多种QoS策略</td></tr>
<tr>
<td>
VPN</td>
<td>
支持L2TP、PPTP、IPSEC等多种VPN协议</td></tr>
<tr>
<td>
SNTP</td>
<td>
支持</td></tr>
<tr>
<td>
GUI/WEB管理</td>
<td>
支持</td></tr>
<tr>
<td>
SNMP V1/V2/V3</td>
<td>
支持</td></tr>
<tr>
<td>
NAT网管软件</td>
<td>
支持</td></tr></tbody></table>

tigris 发表于 2010-2-20 16:24:00

好详细哦

北大青鸟新东方 发表于 2010-2-21 14:05:00

对你有用就好啊

gliet05005 发表于 2011-3-1 14:59:00

这个真的是广告帖，飞鱼星的网络设备好像质量不怎么好

mushuli 发表于 2011-3-2 14:22:00

广告

页: [1]

千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)'s Archiver

[原创]湖北思锐网络光纤内网网吧建设方案